VirtualNetworks Microsoft.Network
Definição de recurso do Bicep
O tipo de recurso virtualNetworks pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter diretrizes sobre como criar redes virtuais e sub-redes, consulte Create recursos de rede virtual usando o Bicep.
Formato de recurso
Para criar um recurso Microsoft.Network/virtualNetworks, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Valores de propriedade
virtualNetworks
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 2-64 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| local | Local do recurso. | string |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
| extendedLocation | O local estendido da rede virtual. | ExtendedLocation |
| properties | Propriedades da rede virtual. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressSpace | O AddressSpace que contém uma matriz de intervalos de endereços IP que podem ser usados por sub-redes. | AddressSpace |
| bgpCommunities | Comunidades Bgp enviadas pelo ExpressRoute com cada rota correspondente a um prefixo nesta VNET. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | O plano de proteção contra DDoS associado à rede virtual. | SubResource |
| dhcpOptions | O dhcpOptions que contém uma matriz de servidores DNS disponíveis para VMs implantadas na rede virtual. | DhcpOptions |
| enableDdosProtection | Indica se a proteção contra DDoS está habilitada para todos os recursos protegidos na rede virtual. Ele requer um plano de proteção contra DDoS associado ao recurso. | bool |
| enableVmProtection | Indica se a proteção de VM está habilitada para todas as sub-redes na rede virtual. | bool |
| criptografia | Indica se a criptografia está habilitada na rede virtual e se a VM sem criptografia é permitida na VNet criptografada. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | O valor de FlowTimeout (em minutos) para o Rede Virtual | INT |
| ipAllocations | Matriz de IpAllocation que faz referência a essa VNET. | SubResource[] |
| sub-redes | Uma lista de sub-redes em um Rede Virtual. | Sub-rede[] |
| virtualNetworkPeerings | Uma lista de emparelhamentos em um Rede Virtual. | VirtualNetworkPeering[] |
AddressSpace
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereços reservados para essa rede virtual na notação CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nome | Descrição | Valor |
|---|---|---|
| virtualNetworkCommunity | A comunidade BGP associada à rede virtual. | cadeia de caracteres (obrigatório) |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
DhcpOptions
| Nome | Descrição | Valor |
|---|---|---|
| dnsServers | A lista de endereços IP de servidores DNS. | string[] |
VirtualNetworkEncryption
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se a criptografia está habilitada na rede virtual. | bool (obrigatório) |
| Execução | Se a VNet criptografada permitir VM que não dá suporte à criptografia | 'AllowUnencrypted' 'DropUnencrypted' |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da sub-rede. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço para a sub-rede. | string |
| addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
| applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Defina essa propriedade como false para desabilitar a conectividade de saída padrão para todas as VMs na sub-rede. Essa propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. | bool |
| Delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
| ipAllocations | Matriz de IpAllocation que fazem referência a essa sub-rede. | SubResource[] |
| natGateway | Gateway nat associado a essa sub-rede. | SubResource |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilitar ou Desabilitar aplicar políticas de rede no ponto de extremidade privado na sub-rede. | 'Desabilitado' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar aplicar políticas de rede no serviço de link privado na sub-rede. | 'Desabilitado' 'Enabled' |
| Routetable | A referência ao recurso RouteTable. | Routetable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy[] |
| serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Defina essa propriedade como Locatário para permitir o compartilhamento de sub-rede com outras assinaturas em seu locatário do AAD. Essa propriedade só poderá ser definida se defaultOutboundAccess for definido como false, ambas as propriedades só poderão ser definidas se a sub-rede estiver vazia. | 'DelegatedServices' 'Tenant' |
ApplicationGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | Nome da configuração de IP que é exclusiva em um Gateway de Aplicativo. | string |
| properties | Propriedades da configuração de IP do gateway de aplicativo. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | SubResource |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| local | Local do recurso. | string |
| properties | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| marcas | Marcas de recurso. | objeto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| flushConnection | Quando habilitado, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial disparará a reavaliação. | bool |
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | Tipo do recurso. | string |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| access | Se o tráfego de rede é permitido ou negado. | 'Allow' 'Deny' (obrigatório) |
| descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
| destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos de IP de destino ou CIDR. | string[] |
| destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta ou o intervalo de destino. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | string[] |
| direction | A direção da regra. A direção especifica se a regra é avaliada no tráfego de entrada ou saída. | 'Entrada' 'Outbound' (obrigatório) |
| priority | A prioridade da regra. O valor pode estar entre 100 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra. | int (obrigatório) |
| protocolo | O protocolo de rede a que essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
| sourceAddressPrefix | O intervalo CIDR ou IP de origem. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | string |
| sourceAddressPrefixes | Os intervalos cidr ou ip de origem. | string[] |
| sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de porta de origem. | string[] |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| local | Local do recurso. | string |
| properties | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
| marcas | Marcas de recurso. | objeto |
ApplicationSecurityGroupPropertiesFormat
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Routetable
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| local | Local do recurso. | string |
| properties | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| marcas | Marcas de recurso. | objeto |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableBgpRoutePropagation | Se deseja desabilitar as rotas aprendidas pelo BGP nessa tabela de rotas. True significa desabilitar. | bool |
| rotas | Coleção de rotas contidas em uma tabela de rotas. | Route[] |
Rota
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da rota. | RoutePropertiesFormat |
| tipo | Tipo do recurso. | string |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
| hasBgpOverride | Um valor que indica se essa rota substitui rotas BGP sobrepostas, independentemente do LPM. | bool |
| nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | string |
| nextHopType | O tipo de salto do Azure ao qual o pacote deve ser enviado. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
ServiceEndpointPolicy
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| local | Local do recurso. | string |
| properties | Propriedades da política de ponto de extremidade de serviço. | ServiceEndpointPolicyPropertiesFormat |
| marcas | Marcas de recurso. | objeto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
| serviceAlias | O alias que indica se a política pertence a um serviço | string |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da definição da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
| serviço | Nome do ponto de extremidade de serviço. | string |
| serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Locais | Uma lista de locais. | string[] |
| serviço | O tipo do serviço de ponto de extremidade. | string |
VirtualNetworkPeering
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades do emparelhamento de rede virtual. | VirtualNetworkPeeringPropertiesFormat |
| tipo | Tipo de recurso. | string |
VirtualNetworkPeeringPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| allowForwardedTraffic | Se o tráfego encaminhado das VMs na rede virtual local será permitido/não permitido na rede virtual remota. | bool |
| allowGatewayTransit | Se os links de gateway puderem ser usados na rede virtual remota para vincular a essa rede virtual. | bool |
| allowVirtualNetworkAccess | Se as VMs no espaço de rede virtual local seriam capazes de acessar as VMs no espaço de rede virtual remota. | bool |
| doNotVerifyRemoteGateways | Se precisarmos verificar o estado de provisionamento do gateway remoto. | bool |
| enableOnlyIPv6Peering | Se apenas o espaço de endereço Ipv6 é emparelhado para emparelhamento de sub-rede. | bool |
| localAddressSpace | O espaço de endereço local da rede virtual local emparelhada. | AddressSpace |
| localSubnetNames | Lista de nomes de sub-rede locais que são emparelhados por sub-rede com rede virtual remota. | string[] |
| localVirtualNetworkAddressSpace | O espaço de endereço local atual da rede virtual local emparelhada. | AddressSpace |
| peerCompleteVnets | Se o espaço de endereço de rede virtual completo está emparelhado. | bool |
| peeringState | O status do emparelhamento de rede virtual. | 'Connected' 'Desconectado' 'Iniciado' |
| peeringSyncLevel | A sincronização de emparelhamento status do emparelhamento de rede virtual. | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
| remoteAddressSpace | A referência ao espaço de endereço emparelhado com a rede virtual remota. | AddressSpace |
| remoteBgpCommunities | A referência às Comunidades Bgp da rede virtual remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista de nomes de sub-rede remota da rede virtual remota que são emparelhadas por sub-rede. | string[] |
| remoteVirtualNetwork | A referência à rede virtual remota. A rede virtual remota pode estar na mesma região ou em uma região diferente (versão prévia). Confira aqui para se registrar para a versão prévia e saiba mais (/azure/virtual-network/virtual-network-create-peering). | SubResource |
| remoteVirtualNetworkAddressSpace | A referência ao espaço de endereço atual da rede virtual remota. | AddressSpace |
| useRemoteGateways | Se os gateways remotos puderem ser usados nessa rede virtual. Se o sinalizador estiver definido como true e allowGatewayTransit no emparelhamento remoto também for verdadeiro, a rede virtual usará gateways de rede virtual remota para trânsito. Somente um emparelhamento pode ter esse sinalizador definido como true. Esse sinalizador não poderá ser definido se a rede virtual já tiver um gateway. | bool |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
Cria duas novas VMs com uma NIC cada uma, em duas sub-redes diferentes dentro da mesma VNet. Define o ponto de extremidade de serviço em uma das sub-redes e protege a conta de armazenamento para essa sub-rede. |
| Rede Virtual com logs de diagnóstico |
Este modelo cria uma Rede Virtual com logs de diagnóstico e permite que recursos opcionais sejam adicionados a cada sub-rede |
| Create uma conexão VNET com VNET entre duas regiões |
Este modelo permite que você conecte dois VNETs em regiões diferentes usando gateways de Rede Virtual |
| Create uma conexão VNET BGP com VNET |
Este modelo permite que você conecte dois VNETs usando Rede Virtual Gateways e BGP |
| Create uma conexão vNet com vNet usando o emparelhamento vNet |
Este modelo permite que você conecte duas vNets usando o emparelhamento vNet |
| Create três vNets para demonstrar conexões BGP transitivas |
Este modelo implanta três vNets conectadas usando gateways de Rede Virtual e conexões habilitadas para BGP |
| Criar uma rede virtual com duas sub-redes |
Esse modelo permite que você crie uma Rede Virtual com duas sub-redes. |
Definição de recurso de modelo do ARM
O tipo de recurso virtualNetworks pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter diretrizes sobre como criar redes virtuais e sub-redes, consulte Create recursos de rede virtual usando o Bicep.
Formato de recurso
Para criar um recurso Microsoft.Network/virtualNetworks, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Valores de propriedade
virtualNetworks
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Network/virtualNetworks' |
| apiVersion | A versão da API de recursos | '2023-11-01' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 2 a 64 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| local | Local do recurso. | string |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| extendedLocation | O local estendido da rede virtual. | ExtendedLocation |
| properties | Propriedades da rede virtual. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressSpace | O AddressSpace que contém uma matriz de intervalos de endereços IP que podem ser usados por sub-redes. | AddressSpace |
| bgpCommunities | Comunidades bgp enviadas pelo ExpressRoute com cada rota correspondente a um prefixo nesta VNET. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | O plano de proteção contra DDoS associado à rede virtual. | SubResource |
| dhcpOptions | O dhcpOptions que contém uma matriz de servidores DNS disponíveis para VMs implantadas na rede virtual. | DhcpOptions |
| enableDdosProtection | Indica se a proteção contra DDoS está habilitada para todos os recursos protegidos na rede virtual. Ele requer um plano de proteção contra DDoS associado ao recurso. | bool |
| enableVmProtection | Indica se a proteção de VM está habilitada para todas as sub-redes na rede virtual. | bool |
| criptografia | Indica se a criptografia está habilitada na rede virtual e se a VM sem criptografia é permitida na VNet criptografada. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | O valor de FlowTimeout (em minutos) para o Rede Virtual | INT |
| ipAllocations | Matriz de IpAllocation que faz referência a essa VNET. | SubResource[] |
| sub-redes | Uma lista de sub-redes em um Rede Virtual. | Sub-rede[] |
| virtualNetworkPeerings | Uma lista de emparelhamentos em um Rede Virtual. | VirtualNetworkPeering[] |
AddressSpace
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nome | Descrição | Valor |
|---|---|---|
| virtualNetworkCommunity | A comunidade BGP associada à rede virtual. | cadeia de caracteres (obrigatório) |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
DhcpOptions
| Nome | Descrição | Valor |
|---|---|---|
| dnsServers | A lista de endereços IP de servidores DNS. | string[] |
VirtualNetworkEncryption
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se a criptografia está habilitada na rede virtual. | bool (obrigatório) |
| Execução | Se a VNet criptografada permitir VM que não dá suporte à criptografia | 'AllowUnencrypted' 'DropUnencrypted' |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da sub-rede. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço para a sub-rede. | string |
| addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
| applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Defina essa propriedade como false para desabilitar a conectividade de saída padrão para todas as VMs na sub-rede. Essa propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. | bool |
| Delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
| ipAllocations | Matriz de IpAllocation que faz referência a essa sub-rede. | SubResource[] |
| natGateway | Gateway nat associado a essa sub-rede. | SubResource |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilitar ou Desabilitar aplicar políticas de rede no ponto de extremidade privado na sub-rede. | 'Desabilitado' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar aplicar políticas de rede no serviço de link privado na sub-rede. | 'Desabilitado' 'Enabled' |
| Routetable | A referência ao recurso RouteTable. | Routetable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy[] |
| serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Defina essa propriedade como Locatário para permitir o compartilhamento de sub-rede com outras assinaturas em seu locatário do AAD. Essa propriedade só poderá ser definida se defaultOutboundAccess estiver definido como false, ambas as propriedades só poderão ser definidas se a sub-rede estiver vazia. | 'DelegatedServices' 'Tenant' |
ApplicationGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | Nome da configuração de IP que é exclusiva em um Gateway de Aplicativo. | string |
| properties | Propriedades da configuração de IP do gateway de aplicativo. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | SubResource |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| local | Local do recurso. | string |
| properties | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| marcas | Marcas de recurso. | objeto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| flushConnection | Quando habilitado, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial disparará a reavaliação. | bool |
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | Tipo do recurso. | string |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| access | Se o tráfego de rede é permitido ou negado. | 'Allow' 'Deny' (obrigatório) |
| descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
| destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos de IP de destino ou CIDR. | string[] |
| destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta ou o intervalo de destino. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | string[] |
| direction | A direção da regra. A direção especifica se a regra é avaliada no tráfego de entrada ou saída. | 'Entrada' 'Outbound' (obrigatório) |
| priority | A prioridade da regra. O valor pode estar entre 100 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra. | int (obrigatório) |
| protocolo | O protocolo de rede a que essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
| sourceAddressPrefix | O intervalo CIDR ou IP de origem. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | string |
| sourceAddressPrefixes | Os intervalos cidr ou ip de origem. | string[] |
| sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de porta de origem. | string[] |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| local | Local do recurso. | string |
| properties | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
| marcas | Marcas de recurso. | objeto |
ApplicationSecurityGroupPropertiesFormat
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Routetable
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| local | Local do recurso. | string |
| properties | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| marcas | Marcas de recurso. | objeto |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableBgpRoutePropagation | Se deseja desabilitar as rotas aprendidas pelo BGP nessa tabela de rotas. True significa desabilitar. | bool |
| rotas | Coleção de rotas contidas em uma tabela de rotas. | Route[] |
Rota
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da rota. | RoutePropertiesFormat |
| tipo | Tipo do recurso. | string |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
| hasBgpOverride | Um valor que indica se essa rota substitui rotas BGP sobrepostas, independentemente do LPM. | bool |
| nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | string |
| nextHopType | O tipo de salto do Azure ao qual o pacote deve ser enviado. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
ServiceEndpointPolicy
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| local | Local do recurso. | string |
| properties | Propriedades da política de ponto de extremidade de serviço. | ServiceEndpointPolicyPropertiesFormat |
| marcas | Marcas de recurso. | objeto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
| serviceAlias | O alias que indica se a política pertence a um serviço | string |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da definição da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
| serviço | Nome do ponto de extremidade de serviço. | string |
| serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Locais | Uma lista de locais. | string[] |
| serviço | O tipo do serviço de ponto de extremidade. | string |
VirtualNetworkPeering
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades do emparelhamento de rede virtual. | VirtualNetworkPeeringPropertiesFormat |
| tipo | Tipo de recurso. | string |
VirtualNetworkPeeringPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| allowForwardedTraffic | Se o tráfego encaminhado das VMs na rede virtual local será permitido/não permitido na rede virtual remota. | bool |
| allowGatewayTransit | Se os links de gateway puderem ser usados na rede virtual remota para vincular a essa rede virtual. | bool |
| allowVirtualNetworkAccess | Se as VMs no espaço de rede virtual local seriam capazes de acessar as VMs no espaço de rede virtual remota. | bool |
| doNotVerifyRemoteGateways | Se precisarmos verificar o estado de provisionamento do gateway remoto. | bool |
| enableOnlyIPv6Peering | Se apenas o espaço de endereço Ipv6 é emparelhado para emparelhamento de sub-rede. | bool |
| localAddressSpace | O espaço de endereço local da rede virtual local emparelhada. | AddressSpace |
| localSubnetNames | Lista de nomes de sub-rede locais que são emparelhados por sub-rede com rede virtual remota. | string[] |
| localVirtualNetworkAddressSpace | O espaço de endereço local atual da rede virtual local emparelhada. | AddressSpace |
| peerCompleteVnets | Se o espaço de endereço de rede virtual completo está emparelhado. | bool |
| peeringState | O status do emparelhamento de rede virtual. | 'Connected' 'Desconectado' 'Iniciado' |
| peeringSyncLevel | A sincronização de emparelhamento status do emparelhamento de rede virtual. | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
| remoteAddressSpace | A referência ao espaço de endereço emparelhado com a rede virtual remota. | AddressSpace |
| remoteBgpCommunities | A referência às Comunidades Bgp da rede virtual remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista de nomes de sub-rede remota da rede virtual remota que são emparelhadas por sub-rede. | string[] |
| remoteVirtualNetwork | A referência à rede virtual remota. A rede virtual remota pode estar na mesma região ou em uma região diferente (versão prévia). Confira aqui para se registrar na versão prévia e saber mais (/azure/virtual-network/virtual-network-create-peering). | SubResource |
| remoteVirtualNetworkAddressSpace | A referência ao espaço de endereço atual da rede virtual remota. | AddressSpace |
| useRemoteGateways | Se os gateways remotos puderem ser usados nessa rede virtual. Se o sinalizador estiver definido como true e allowGatewayTransit no emparelhamento remoto também for verdadeiro, a rede virtual usará gateways de rede virtual remota para trânsito. Somente um emparelhamento pode ter esse sinalizador definido como true. Esse sinalizador não poderá ser definido se a rede virtual já tiver um gateway. | bool |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| 201-vnet-2subnets-service-endpoints-storage-integration |
Cria duas novas VMs com uma NIC cada uma, em duas sub-redes diferentes dentro da mesma VNet. Define o ponto de extremidade de serviço em uma das sub-redes e protege a conta de armazenamento para essa sub-rede. |
| Rede Virtual com logs de diagnóstico |
Este modelo cria uma Rede Virtual com logs de diagnóstico e permite que recursos opcionais sejam adicionados a cada sub-rede |
| Create uma conexão VNET com VNET entre duas regiões |
Este modelo permite que você conecte dois VNETs em regiões diferentes usando gateways de Rede Virtual |
| Create uma conexão VNET BGP com VNET |
Este modelo permite que você conecte dois VNETs usando Rede Virtual Gateways e BGP |
| Create uma conexão vNet com vNet usando o emparelhamento vNet |
Este modelo permite que você conecte duas vNets usando o emparelhamento vNet |
| Create três vNets para demonstrar conexões BGP transitivas |
Este modelo implanta três vNets conectadas usando gateways de Rede Virtual e conexões habilitadas para BGP |
| Criar uma rede virtual com duas sub-redes |
Esse modelo permite que você crie uma Rede Virtual com duas sub-redes. |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso virtualNetworks pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/virtualNetworks, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
virtualNetworks
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/virtualNetworks@2023-11-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 2 a 64 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| local | Local do recurso. | string |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. |
| extendedLocation | O local estendido da rede virtual. | ExtendedLocation |
| properties | Propriedades da rede virtual. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressSpace | O AddressSpace que contém uma matriz de intervalos de endereços IP que podem ser usados por sub-redes. | AddressSpace |
| bgpCommunities | Comunidades Bgp enviadas pelo ExpressRoute com cada rota correspondente a um prefixo nesta VNET. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | O plano de proteção contra DDoS associado à rede virtual. | SubResource |
| dhcpOptions | O dhcpOptions que contém uma matriz de servidores DNS disponíveis para VMs implantadas na rede virtual. | DhcpOptions |
| enableDdosProtection | Indica se a proteção contra DDoS está habilitada para todos os recursos protegidos na rede virtual. Ele requer um plano de proteção contra DDoS associado ao recurso. | bool |
| enableVmProtection | Indica se a proteção de VM está habilitada para todas as sub-redes na rede virtual. | bool |
| criptografia | Indica se a criptografia está habilitada na rede virtual e se a VM sem criptografia é permitida na VNet criptografada. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | O valor de FlowTimeout (em minutos) para o Rede Virtual | INT |
| ipAllocations | Matriz de IpAllocation que faz referência a essa VNET. | SubResource[] |
| sub-redes | Uma lista de sub-redes em um Rede Virtual. | Sub-rede[] |
| virtualNetworkPeerings | Uma lista de emparelhamentos em um Rede Virtual. | VirtualNetworkPeering[] |
AddressSpace
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nome | Descrição | Valor |
|---|---|---|
| virtualNetworkCommunity | A comunidade BGP associada à rede virtual. | cadeia de caracteres (obrigatório) |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
DhcpOptions
| Nome | Descrição | Valor |
|---|---|---|
| dnsServers | A lista de endereços IP de servidores DNS. | string[] |
VirtualNetworkEncryption
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Indica se a criptografia está habilitada na rede virtual. | bool (obrigatório) |
| Execução | Se a VNet criptografada permitir VM que não dá suporte à criptografia | "AllowUnencrypted" "DropUnencrypted" |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da sub-rede. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço para a sub-rede. | string |
| addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
| applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Defina essa propriedade como false para desabilitar a conectividade de saída padrão para todas as VMs na sub-rede. Essa propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. | bool |
| Delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
| ipAllocations | Matriz de IpAllocation que fazem referência a essa sub-rede. | SubResource[] |
| natGateway | Gateway nat associado a essa sub-rede. | SubResource |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilitar ou Desabilitar aplicar políticas de rede no ponto de extremidade privado na sub-rede. | "Desabilitado" "Habilitado" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar aplicar políticas de rede no serviço de link privado na sub-rede. | "Desabilitado" "Habilitado" |
| Routetable | A referência ao recurso RouteTable. | Routetable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy[] |
| serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Defina essa propriedade como Locatário para permitir o compartilhamento de sub-rede com outras assinaturas em seu locatário do AAD. Essa propriedade só poderá ser definida se defaultOutboundAccess for definido como false, ambas as propriedades só poderão ser definidas se a sub-rede estiver vazia. | "DelegatedServices" "Locatário" |
ApplicationGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | Nome da configuração de IP que é exclusiva em um Gateway de Aplicativo. | string |
| properties | Propriedades da configuração de IP do gateway de aplicativo. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | SubResource |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| local | Local do recurso. | string |
| properties | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| marcas | Marcas de recurso. | objeto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| flushConnection | Quando habilitado, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial disparará a reavaliação. | bool |
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | Tipo do recurso. | string |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| access | Se o tráfego de rede é permitido ou negado. | "Permitir" "Negar" (obrigatório) |
| descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
| destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
| destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta ou o intervalo de destino. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | string[] |
| direction | A direção da regra. A direção especifica se a regra é avaliada no tráfego de entrada ou saída. | "Entrada" "Saída" (obrigatório) |
| priority | A prioridade da regra. O valor pode estar entre 100 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra. | int (obrigatório) |
| protocolo | O protocolo de rede a que essa regra se aplica. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | string |
| sourceAddressPrefixes | Os intervalos de IP de origem ou CIDR. | string[] |
| sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de porta de origem. | string[] |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| local | Local do recurso. | string |
| properties | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
| marcas | Marcas de recurso. | objeto |
ApplicationSecurityGroupPropertiesFormat
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Routetable
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| local | Local do recurso. | string |
| properties | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| marcas | Marcas de recurso. | objeto |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableBgpRoutePropagation | Se deseja desabilitar as rotas aprendidas pelo BGP nessa tabela de rotas. True significa desabilitar. | bool |
| rotas | Coleção de rotas contidas em uma tabela de rotas. | Route[] |
Rota
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da rota. | RoutePropertiesFormat |
| tipo | Tipo do recurso. | string |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
| hasBgpOverride | Um valor que indica se essa rota substitui rotas BGP sobrepostas, independentemente do LPM. | bool |
| nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | string |
| nextHopType | O tipo de salto do Azure ao qual o pacote deve ser enviado. | "Internet" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| local | Local do recurso. | string |
| properties | Propriedades da política de ponto de extremidade de serviço. | ServiceEndpointPolicyPropertiesFormat |
| marcas | Marcas de recurso. | objeto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
| serviceAlias | O alias que indica se a política pertence a um serviço | string |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da definição da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
| serviço | Nome do ponto de extremidade de serviço. | string |
| serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Locais | Uma lista de locais. | string[] |
| serviço | O tipo do serviço de ponto de extremidade. | string |
VirtualNetworkPeering
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades do emparelhamento de rede virtual. | VirtualNetworkPeeringPropertiesFormat |
| tipo | Tipo de recurso. | string |
VirtualNetworkPeeringPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| allowForwardedTraffic | Se o tráfego encaminhado das VMs na rede virtual local será permitido/não permitido na rede virtual remota. | bool |
| allowGatewayTransit | Se os links de gateway puderem ser usados na rede virtual remota para vincular a essa rede virtual. | bool |
| allowVirtualNetworkAccess | Se as VMs no espaço de rede virtual local seriam capazes de acessar as VMs no espaço de rede virtual remota. | bool |
| doNotVerifyRemoteGateways | Se precisarmos verificar o estado de provisionamento do gateway remoto. | bool |
| enableOnlyIPv6Peering | Se apenas o espaço de endereço Ipv6 é emparelhado para emparelhamento de sub-rede. | bool |
| localAddressSpace | O espaço de endereço local da rede virtual local emparelhada. | AddressSpace |
| localSubnetNames | Lista de nomes de sub-rede locais que são emparelhados por sub-rede com rede virtual remota. | string[] |
| localVirtualNetworkAddressSpace | O espaço de endereço local atual da rede virtual local emparelhada. | AddressSpace |
| peerCompleteVnets | Se o espaço de endereço de rede virtual completo está emparelhado. | bool |
| peeringState | O status do emparelhamento de rede virtual. | "Conectado" "Desconectado" "Iniciado" |
| peeringSyncLevel | A sincronização de emparelhamento status do emparelhamento de rede virtual. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | A referência ao espaço de endereço emparelhado com a rede virtual remota. | AddressSpace |
| remoteBgpCommunities | A referência às Comunidades Bgp da rede virtual remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista de nomes de sub-rede remota da rede virtual remota que são emparelhadas por sub-rede. | string[] |
| remoteVirtualNetwork | A referência à rede virtual remota. A rede virtual remota pode estar na mesma região ou em uma região diferente (versão prévia). Confira aqui para se registrar para a versão prévia e saiba mais (/azure/virtual-network/virtual-network-create-peering). | SubResource |
| remoteVirtualNetworkAddressSpace | A referência ao espaço de endereço atual da rede virtual remota. | AddressSpace |
| useRemoteGateways | Se os gateways remotos puderem ser usados nessa rede virtual. Se o sinalizador estiver definido como true e allowGatewayTransit no emparelhamento remoto também for verdadeiro, a rede virtual usará gateways de rede virtual remota para trânsito. Somente um emparelhamento pode ter esse sinalizador definido como true. Esse sinalizador não poderá ser definido se a rede virtual já tiver um gateway. | bool |